Jump to content
beebee1987

小弟的prestashop 遭受攻击,店面变成SPAMMER,不知大家有何良策?

Recommended Posts

小弟的店面其实一直都营业得顺顺利利,但是直到有一天,我发现我发送不到邮件给顾客。

在这情况之下,心急的我赶快询问我了server hosting公司, 最后得知,原来我的Prestashop里,有一个不明物体,不停地在发送猥亵信息,导致我的Email被BLACK LIST了,这让我非常伤心, 经过苦苦哀求之下,他们WHILE LIST了我的店名。

 

但是这故事还未完结, 正当我以为将那不明物体DELETE掉,就可以风平浪静,哪知一个月后,这个不明物体又从其它的Module东山在起,这让小弟非常惊讶,因为我已经将admin的account 都统统更换新的PASSWORD了。但是他既然又再复发。

 

它到底是透过什么途径,可以那么潇洒且静悄悄的发送高达 8千封EMAIL出去。。。

 

这的确让我“头大大”,不知大家是否有此类的经验,比如如何加强防备且不让这些非法入境者逍遥快活呢?

还有如何解决呢?

 

希望大家可以分享你们的看法与种种。 十分感激。 谢谢。

 

 

Share this post


Link to post
Share on other sites

这个还是很容易排除的,down下来所有网站程序,搜索源代码几个常用的EMAIL发送函数,不是你所要使用的,直接删除掉,建议仔细检查下你的漏洞入口,要不然你怎么删除都是无用的。

Share this post


Link to post
Share on other sites

这是开源软件的downside。我认为最好的办法是,提交你的店铺信息、服务器配置和运行log等相关信息给官方团队(发email就可以)。安全是重中之重的事情,在没有内部技术支持的情况下,官方团队是最好的外部伙伴。

 

但,大多数用户并没有这样的开源软件的使用意识 :( ,所以我们仍需努力!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More